package com.aiboleepro.base;

import lombok.Data;

/**
 * 基础的AuthToken
 * accessToken 设置短时间的期限
 * refresh_token 设置长时间的期限一般双倍于accessToken
 * 当活动用户（拥有access_token）发起request时，在权限验证里
 * 对于requeset的header包含的access_token、refresh_token分别进行验证
 * access_token没过期，即通过权限验证
 * access_token过期,refresh_token没过期，则返回权限验证失败
 * 并在返回的response的header中加入标识状态的key
 * 在request方法的catch中通过webException来获取标识的key
 * 获取新的token（包含新的access_token和refresh_token）
 * 再次发起请求，并返回给客户端请求结果以及新的token
 * 再在客户端更新公共静态token模型
 * access_token过期,refresh_token过期即权限验证失败
 *
 * @author aiboleepro
 * @date 2018-08-29 下午11:58
 **/
@Data
public class BaseAuthToken {
    private String accessToken;
    private String refreshToken;
    private long accessExpiresIn;
    private long refreshExpiresIn;
}


